보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

에스에스앤씨, ChatGPT… AI로 공격만 가능? 탐지·방어에도 적극 활용 가능한 AI

입력 : 2023-04-21 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
에스에스앤씨, AI 사이버 보안 양날의 검으로 더욱 강력한 탐지와 방어에도 활용할 수 있어

[보안뉴스 이소미 기자] 사이버보안 솔루션 전문기업 에스에스앤씨(대표 한은혜)는 최근 ChatGPT를 비롯한 인공지능(AI) 플랫폼을 활용한 각종 사이버 공격, 특히 이메일 공격에 대한 주의를 당부했다.

이제까지는 보통 기존 해킹도구와 템플릿을 사용해 동일한 텍스트를 생성하기 때문에 이 시그니처를 탐지하는 기존의 탐지 방법으로 충분히 방어할 수 있었다. 하지만 최근 AI 도구를 사용해 제공된 일종의 지침에 따라 주어진 텍스트 입력을 다양하게 자동 변형 및 생성할 수 있어 문구와 구조가 다른 텍스트를 만들어내는 등 의미는 같지만 문구가 다른 수천가지 버전의 피싱 공격을 버튼 클릭만으로 쉽게 생성 가능하다. 이러한 변형 방식은 전통적인 방어 메커니즘으로는 방어하기가 극도로 어렵다.

▲AI 도구에 입력한 이메일 공격 텍스트와 결과로 나온 다양한 형태의 이메일 공격 콘텐츠[이미지=Perception Point]


에스에스앤씨는 AI가 사이버공격에 활용되는 것처럼 사이버공격 방어에 더욱 적극적으로 활용해야 한다고 강조했다. 한은혜 대표는, “사이버 보안에 대한 선제적 접근 방식으로 AI 기반 솔루션을 활용함으로써 조직은 데이터를 더 잘 보호하고 악의적인 공격자보다 앞서 나갈 수 있다”며, “기존 방어 방식처럼 특정 템플릿을 학습하는 대신 다양한 모델을 생성하고 학습해 공격이 예측되는 패턴과 이상 현상을 식별해야 한다. 단어의 맥락과 의미를 포착하는 자연어 처리(NLP)에 사용되는 임베딩은 각 단어를 숫자로 변환함으로써 AI 알고리즘이 언어의 단어와 구 사이의 관계를 캡쳐할 수 있도록 하는데, 이를 사용한 모델을 만들고 이를 통해 악의적인 행동을 식별하고 사이버 공격을 탐지해야 한다”고 설명했다.

이어 “이메일 강력보안 솔루션 제품인 퍼셉션포인트의 앙상블 모델링은 강력한 방어 시스템을 만들기 위해 신경망과 같은 예측 모델을 만들어 정확도를 높이고 오탐을 최소화하는 프레임워크를 사용하고 있다”며, 끊임없이 진화하는 사이버 공격전술보다 앞선 AI를 활용한 탐지 및 방어 솔루션 구축을 강조했다.

퍼셉션포인트는 사이버 공격 탐지율 99.95%로 올해 이메일 보안 솔루션 성능 테스트(SE Lab)에서 AAA등급으로 종합 1위를 기록했으며, 독자적인 고급 위협 탐지 레이어를 통해 특정 공격 유형에 대한 예측 및 결정을 내리는 데 사용되는 일련의 모델을 생성, 배포하는 혁신 기술을 인정받아 올해 전세계 글로비 어워드(Globee Awards)에서 가장 혁신적인 차세대 보안 제품으로 선정된 바 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)